postgresql - 第 10 | CN-SEC 中文网

安全闲碎

为IDA架设私人lumen服务器

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：方向感1、准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包：到htt...

04月25日75 views评论

阅读全文

代码审计

由CVE-2022-21724引申jdbc漏洞

一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞，我很感兴趣但点进去却删除了文章，不得已只能自己来分析。先去cve网站上找这个CV...

04月23日431 views评论

阅读全文

安全漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月18日427 views评论

阅读全文

安全文章

PostgreSQL 提权辅助脚本

作者：No-Github项目地址：https://github.com/No-Github/postgresql_udf_help点击上方，关注公众号如文章对你有帮助，请支持点下“赞”“在看” 原文始...

03月31日129 views评论

阅读全文

安全文章

postgresql JDBC攻击

<dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</ar...

03月30日53 views评论

阅读全文

安全漏洞

【最新漏洞预警】JDBC新的攻击面：PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造

漏洞信息当一个JDBC连接的URL可控时，存在一些攻击套路，在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享：JDBC Attackhttps://i.bla...

02月27日448 views评论

阅读全文

安全文章

在sonSonarqube上编写XPath规则做SQL拼接代码检测

我们的目的，扫描出来SQL拼接，SQL拼接如果没有用预编译从合规来说就是不对的。Sonar测试环境安装Sonarqube的docker化(有的人连docker都不会用，😔)：version: &nbs...

02月08日289 views评论

阅读全文

安全漏洞

【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日，postgresql发布了新版pgjdbc版本，并披露...

02月07日370 views评论

阅读全文

先知文章

SQL注入渗透PostgreSQL(bypass tricks) - xq17

SQL注入渗透PostgreSQL(bypass tricks) 这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析，利用和发现。我们将研究Web应用程序防火墙的...

12月31日92 views评论

阅读全文

安全文章

实战案例：针对某系统postgresql注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 介绍一次内部攻防演练，发现一站点的日期搜索功能存在SQL注入漏洞，经过初步探测，目标系统为Centos7+Apache+PHP7+Pos...

12月24日919 views评论

阅读全文

安全文章

Postgresql注入总结

常用语句// 查询当前数据库select current_database();// 查询当前用户select current_user;// 查询当前版本select version();// 查询...

12月18日504 views评论

阅读全文

安全文章

CVE-2020-25695 Postgresql中的权限提升

更多全球网络安全资讯尽在邑安全该漏洞类似于检查时间到使用时间TOCTOU的问题，但是在这种情况，它与退出安全受限操作之前未完全清除/重置状态有关。这会影响从9.5开始的所有受支持的Postgresql...

12月07日965 views评论

阅读全文

为IDA架设私人lumen服务器

由CVE-2022-21724引申jdbc漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

PostgreSQL 提权辅助脚本

postgresql JDBC攻击

【最新漏洞预警】JDBC新的攻击面：PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造

在sonSonarqube上编写XPath规则做SQL拼接代码检测

【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

SQL注入渗透PostgreSQL(bypass tricks) - xq17

实战案例：针对某系统postgresql注入

Postgresql注入总结

CVE-2020-25695 Postgresql中的权限提升

在线咨询

微信